標題:
Wifi packet - 幀結構 (Frame structure)
[打印本頁]
作者:
admin
時間:
2010-10-30 19:55
標題:
Wifi packet - 幀結構 (Frame structure)
** 登入論壇後資料顯示更整齊 ***
7 @/ N" Y5 L- {2 W3 K# K5 G9 N9 z
2 ~) g+ z' h9 N$ U
表一:802.11 幀結構
2 @8 }) d$ w$ X5 ~. l% f
7 o4 p4 v/ z2 L' H/ ?2 ^
幀頭 (frame header)
$ D% y# j6 F0 }" V V3 f
版本
Version
b1-b0
表示 IEEE 802.11 標準版本
; l: H' n) _3 U
幀類型
Type
b3-b2
00:
管理
(Management) , 01:
控制
(Control) , 10:
資料
(Data), 11:
保留
(Ressrve)
2 w! o* P6 Q b* T! R; c, M) Q
子類型值
Subtype
b7-b4
看表二
; U/ U( Q s+ O
幀控制標旗
frame control flag
b7
利用嚴格順序服務類發送幀的順序
?
. g9 v' { o: M& A5 v8 z: K
0:
否
(Non-strict order)
# l2 R6 v( V' |5 x
1:
是
(Strict order)
# X7 k+ t) V- R' F1 S7 G
b6
根據
WEP
算法對幀主體進行加密
?
# ?' n+ _5 }. P" d
0:
否
(Non-Protected Frame)
; a' _0 {' K1 k: C
1:
是
(Protected Frame)
}6 w7 N4 y3 r j5 N$ Q# V# {
b5
有很多幀緩存到站中
?
% E- n: ^2 s4 \' a+ v; I
0:
否
(No More Data)
, l7 }6 Z( ]; f6 C; W3 S( Q
1:
是
(More Data)
9 T* _+ `) H4 e# }+ q; w
b4
表示傳輸幀以後,站所採用的電源管理模式 (Power Management)
6 r4 [& J# _) |
0: active mode
7 ^2 _. H+ }- e5 ~6 o
1: power saving mode
N1 C4 i% w$ `& p: Y
b3
分段是先前傳輸分段的重發幀
?
& i8 R7 h0 o" l5 ?( h% s
0:
否
(This is not a Re-transmission)
! e& m+ j B) p& B
1:
是
(This is a Re-transmission)
2 E i5 W3 e! ` J% [
b2
有更多分段屬於相同幀
?
8 M/ r# c R/ V7 Y+ `+ Q, d: A/ s
0:
否
(Last or Unfragmented Frame)
2 z" k4 v. p* X# B
1:
是
(More Fragment Frame)
' E7 H& P" s: ^( {, ], j7 Y7 g7 M( c
b1
這個幀從
Distribution System
處接收
?
6 w6 Y7 h2 ]& Y* p' ]
0:
否
(Not an Exit from the Distribution System)
/ d$ v3 r; Q9 Y& a& C$ f
1:
是
(Exit from the Distribution System)
- o2 U. J2 f& b' A
b0
這個幀發送給
Distribution System
?
5 J* R7 e; O0 c1 ~7 e: p J
0:
否
(Not to the Distribution System)
, V p9 e' E6 v' \5 I T* u
1:
是
(to the Distribution System)
; C7 z3 l2 Q2 ]) K0 R8 N/ C
持續時間
Duration
2 bytes
關聯了每個
STA
的時間片訊息
(Microseconds)
9 N) x6 L6 f$ n" h: a
目標地址
Destination
6 bytes
7 R0 F- g" ^$ o$ B
源地址
Source
6 bytes
2 D; C/ X; S" ]+ D/ _
BSSID (或) 發送方地址
BSSID
6 bytes
. p" ^9 H* V) b: e$ M7 [
順序控制訊息
Sequence number
2 bytes
順序控制訊息是一系列幀中的順序
ID
,用來確認接受方接收到的幀排序
+ C) K) B! v o V0 y; }3 ~
接收方地址
Address 4
6 bytes
+ |; q; w, K, f
幀實體 (Data)
1 d2 U; i+ j6 M3 ]; k
Data
0-2312 bytes
發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。
! d( R% h/ u- V
FCS
域
(Frame Check Sequence)
& `+ f Q( S& t7 k0 q5 ~
FCS
4 bytes
幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼
5 X! g& f+ M+ c6 C
) y' n4 @5 [+ R1 K- v* y
+ ]9 `1 T: {6 d" Q1 |4 o2 L
表二:
/ n5 @: |. g, m5 P: E9 L4 s
7 J! }( H, I( \4 w% |
Type
Sub-type
& j, m2 O" O% o: ]' ?7 M
幀類型值
幀類型
子類型值
子類型功能
& d2 w- T% N, T- Y4 j' T
(b3-b2)
(b7-b4)
7 T* X. x. o9 n7 B) F
00
管理幀
0000
Associate-Request
關聯請求 (或) 連接請求
4 H0 u) r% ?1 ~' Z! k
00
管理幀
0001
Associate-Response
關聯回應 (或) 連接響應
3 {, n) u/ ?1 _5 ]" U
00
管理幀
0010
Reassociate-Request
重新關聯請求 (或) 重新連接請求
, }+ c8 t. h$ V
00
管理幀
0011
Reassociate-Response
重新關聯回應 (或) 重新連接響應
6 i3 H7 L6 ~9 | X; ]$ ~ W1 |
00
管理幀
0100
Probe-Request
探測請求 (或) 請求
5 v/ s3 u T: t5 A T
00
管理幀
0101
Probe-Response
探測回應 (或) 響應
" K) \5 n- }2 s& i. d/ b
00
管理幀
0110 - 0111
Reserved
保留值
: L' k% J/ z D. t, r& L/ F. b
00
管理幀
1000
Beacon
信標幀
( B; v( G5 m3 ?0 U8 F6 x
00
管理幀
1001
ATIM
廣播傳輸提示訊息
8 ?) J8 q4 q! S$ M
00
管理幀
1010
Disassociate
取消關聯 (或) 解除連接
% { |+ [! D2 W; u; {
00
管理幀
1011
Authentication
鑒權, 認證
& C4 b/ h+ u. b8 N
00
管理幀
1100
Deuthentication
取消鑒權 (或) 解除認證
# S3 E5 J+ ^) }( I
00
管理幀
1101-1111
Reserved
保留值
" Y! n; @/ H; p) e3 I
$ j# X: g5 j! ~3 @9 i4 a4 C, x
01
控制幀
0000 - 1001
保留值
. ]: C+ l5 b( j
01
控制幀
1010
PS-Poll
節能輪詢
: \% g# g! ^& D( ] @- o, Q* E2 O& `6 ?
01
控制幀
1011
RTS
請求發送
9 W' }8 N7 J- {- l9 s$ Q% W0 L2 m
01
控制幀
1100
CTS
允許發送
/ S( m% G( m) P
01
控制幀
1101
ACK
應答認可
7 h: u5 m$ n% t# p1 W) X
01
控制幀
1110
CF-End
無競爭結束
- x* ?4 c* p: r% g, C8 ?1 @
01
控制幀
1111
CF-End+CF-Ack
無競爭結束+無應答認可
4 i- _' d" q# B, g( @
# T/ E6 D! [2 v
10
資料幀
0000
Data
普通資料幀
$ v. L, c' n$ O5 L x
10
資料幀
0001
Data + CF-Ack
無競爭應答認可的資料幀
@) @+ \* i' t0 `: `
10
資料幀
0010
Data + CF-Poll
無競爭查詢的資料幀
6 x% c7 O; P! n7 s/ Z7 E% e
10
資料幀
0011
Data + CF-Poll +CF-ACK
無競爭查詢+無競爭應答認可的資料幀
7 g- S M, F4 Z3 @* y5 r& J+ r
10
資料幀
0100
Null (no data)
空閒(無資料幀)
2 G6 d1 H7 h% N5 |; i% |2 T
10
資料幀
0101
CF-Ack (No data)
無競爭應答認可的空閒
5 G1 [. K' I2 K* v8 [
10
資料幀
0110
CF-Poll (No data)
無競爭輪詢的空閒
; w# O+ h, @( H5 R; j" F" v5 i
10
資料幀
0111
CF-ACK + CF-Poll (No data)
無競爭結束+無應答認可的空閒
" Q2 @6 Q1 [* \. R$ q0 ?
10
資料幀
1000 - 1111
Reserved
保留值
& _9 c! z% J" d6 C, y8 j' e9 u
9 n) B4 _- L9 C" A( D; v
11
保留值
0000 - 1111
Reserved
保留值
3 A) C2 }" n* o2 G2 M
9 T5 @9 I* c) J9 G# L9 \/ f, o
1 E( r6 ^9 R5 p- P1 r; ~
- Z+ S% p' I L9 l
** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。
作者:
望到天那边
時間:
2011-5-30 20:39
科来网络分析软件什么价格?有免费的用不?
作者:
admin
時間:
2011-6-5 11:32
要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤 插入筆記本電腦上啟動Ubuntu, 再執行 wireshark
歡迎光臨 How2Do (http://forum.how2do.com.hk/)
Powered by Discuz! 7.2
